A remoção dos direitos de administrador realmente mitigou 90% das vulnerabilidades críticas do Windows 7 encontradas até o momento? conforme relatado por beyondtrust.com

1

Beyondtrust.com publicou um relatório, um pouco recentemente, alegando, entre outras coisas bastante convincentes, que "90% das vulnerabilidades críticas do Microsoft Windows 7 são atenuadas pela eliminação dos direitos de administrador"

Outros "fatos" interessantes que eles fornecem dizem que eles também são atenuados por NÃO serem executados como um administrador local:

  • 100% das vulnerabilidades do Microsoft Office relatadas em 2009
  • 94% do Internet Explorer e 100% das vulnerabilidades do IE 8 reportadas em 2009

MAS, lendo a primeira página ou mais do relatório, vi esta linha:

A vulnerability is considered mitigated by removing administrator rights if the following sentence is located in the Security Bulletin’s Mitigating Factors section, ―Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights.

pode ser parece-me bastante fraco e fiquei a pensar na validade de tudo isto. Eu não estou tentando dizer que não é mais seguro para executar sem direitos de administrador, acho que isso é bem conhecido. Pergunto-me se essas estatísticas são algo que você usaria como munição em um argumento, ou se usaria para vender uma alteração como essa (removendo usuários como administradores locais) para o lado comercial. Pensamentos?

Link para o relatório (pdf)

[isso deveria ser um wiki da comunidade?]

    
por Jordan W. 07.04.2010 / 07:04

3 respostas

1

Sim e não, se você estiver enfrentando um ataque direcionado, mesmo com a própria admissão da Microsoft, as falhas de escalação de privilégio explorável localmente são facilmente encontradas e publicadas semestralmente. Além disso. Os BEPs (Browser Exploitation Packs, como mPack, Silence, Eleonore) estão incorporando coisas como a exploração do manipulador #GPtrap em seus pacotes, à medida que os administradores se tornam mais experientes.

Negar o acesso de administrador do usuário é bom, mas está longe, longe, de uma solução completa.

    
por 07.04.2010 / 20:05
4

Sim, é claro que protegerá seu sistema (janelas, escritório, etc.). Porque os usuários comuns não têm direitos de edição nas pastas de arquivos do Windows e do programa (onde os arquivos de destino para vírus e exploits são armazenados). Tudo o que os vírus e exploits podem fazer neste caso - infectar o perfil do usuário, que pode simplesmente ser corrigido na conta do Administrador apenas excluindo o perfil do usuário ou com um simples verificador de vírus.

    
por 07.04.2010 / 08:04
0

Sem direitos de administrador, você não tem acesso a:

  • Arquivos de programas
  • Diretório do Windows
  • O registro principal
  • Outros perfis de usuários
  • Execuções automáticas (somente seu próprio logon)
  • Criar serviços

Por isso, é muito difícil comprometer o Windows sem acesso ao acima.

Como @Dimitry diz que, como usuários limitados, tudo que você pode estragar é o seu próprio perfil ... Em teoria ...

Eu sugiro que você dê uma olhada em É normal dar aos administradores dos usuários acesso ao PC da empresa? para uma discussão semelhante.

    
por 07.04.2010 / 08:41